ГЛАВА КАРАЧАЕВО-ЧЕРКЕССКОЙ РЕСПУБЛИКИ

УКАЗ

от 28 сентября 2022 года N 207


Об утверждении Положения об Управлении информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики

В соответствии со статьей 69 Конституции Карачаево-Черкесской Республики, Указом Главы Карачаево-Черкесской Республики от 28.11.2018 N 209 "Об Администрации Главы и Правительства Карачаево-Черкесской Республики" постановляю:

1. Утвердить Положение об Управлении информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики согласно приложению.

2. Указ Главы Карачаево-Черкесской Республики от 10.08.2018 N 133 "Об утверждении Положения об Управлении Главы Карачаево-Черкесской Республики по технической защите информации и системному администрированию" признать утратившим силу.

3. Настоящий Указ вступает в силу со дня его официального опубликования.

Глава
Карачаево-Черкесской Республики
Р.Б.ТЕМРЕЗОВ

г. Черкесск
Дом Правительства
28 сентября 2022 года
N 207

Приложение
к Указу Главы
Карачаево-Черкесской Республики
от 28.09.2022 N 207

ПОЛОЖЕНИЕ ОБ УПРАВЛЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ СИТУАЦИОННОГО ЦЕНТРА ГЛАВЫ КАРАЧАЕВО-ЧЕРКЕССКОЙ РЕСПУБЛИКИ

1. Общие положения

1.1. Управление информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики (далее - Управление) является структурным подразделением Администрации Главы и Правительства Карачаево-Черкесской Республики и создано в целях обеспечения деятельности Главы Карачаево-Черкесской Республики, Администрации Главы и Правительства Карачаево-Черкесской Республики (далее - Администрация), осуществляемой в соответствии с Конституцией Российской Федерации и Конституцией Карачаево-Черкесской Республики, федеральным и республиканским законодательством в области информационной безопасности и функционирования информационных систем, информационно-телекоммуникационных сетей, обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики, противодействия целевых компьютерных атак.

1.2. Управление непосредственно подчинено Главе Карачаево-Черкесской Республики и Руководителю Администрации.

1.3. В структуре Управления имеются отделы.

1.4. Положение об Управлении утверждается Главой Карачаево-Черкесской Республики.

1.5. Управление руководствуется в своей деятельности Конституцией Российской Федерации, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, Конституцией Карачаево-Черкесской Республики, законами Карачаево-Черкесской Республики, указами и распоряжениями Главы Карачаево-Черкесской Республики, постановлениями и распоряжениями Правительства Карачаево-Черкесской Республики, иными нормативными правовыми актами Российской Федерации и Карачаево-Черкесской Республики, а также настоящим Положением.

1.6. Управление обеспечивает реализацию полномочий в сфере:

информационной безопасности сведений, составляющих государственную тайну, персональных данных, обрабатываемых в информационных системах, конфиденциальной информации и иной информации ограниченного распространения в Администрации;

координации деятельности структурных подразделений Администрации, исполнительных органов государственной власти Карачаево-Черкесской Республики (далее - исполнительные органы), органов местного самоуправления муниципальных образований Карачаево-Черкесской Республики (далее - органы местного самоуправления) при реализации мер обеспечения кибербезопасности, противодействию целевых компьютерных атак;

контроля организации и обеспечения кибербезопасности и технической защиты информации сведений, составляющих государственную тайну, персональных данных, обрабатываемых в информационных системах, конфиденциальной информации и иной информации ограниченного распространения в исполнительных органах и органах местного самоуправления;

определения целей, задач, функций и организации деятельности Ситуационного центра Главы Карачаево-Черкесской Республики (далее - Ситуационный центр Главы КЧР).

1.7. Управление осуществляет свою деятельность во взаимодействии с федеральными органами исполнительной власти, в том числе их территориальными органами, исполнительными органами, иными государственными органами, органами местного самоуправления, структурными подразделениями Администрации.

1.8. Финансирование деятельности Управления осуществляется за счет средств республиканского бюджета.

1.9. Правовое, документационное, материально-техническое и транспортное обеспечение деятельности Управления осуществляют соответствующие структурные подразделения Администрации, а также Финансово-хозяйственное управление Главы и Правительства Карачаево-Черкесской Республики.

1.10. Управление имеет бланк утвержденного образца.

2. Основные цели и задачи Управления

2.1. Деятельность Управления направлена на:

обеспечение технической защиты информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;

обеспечение защиты государственной тайны и конфиденциальной информации во всех режимах функционирования Ситуационного центра Главы КЧР;

исключение или существенное снижение негативных последствий (ущерба) нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем Администрации, исполнительных органов и органов местного самоуправления в результате реализации угроз безопасности информации;

обеспечение надежности и эффективности функционирования и безопасности информационных систем, информационно-телекоммуникационной сети Администрации и исполнительных органов.

2.2. Основными задачами Управления в области информационной безопасности и кибербезопасности в деятельности Главы Карачаево-Черкесской Республики, Администрации и исполнительных органов являются:

планирование, организация и координация работ по обеспечению информационной безопасности, противодействию целевых компьютерных атак и контроль за ее состоянием;

выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;

предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

поддержание стабильной деятельности в случае проведения компьютерных атак;

взаимодействие с Национальным координационным центром по компьютерным инцидентам;

обеспечение нормативно-правового обеспечения использования информационных ресурсов;

реализация государственной политики в области обеспечения информационной безопасности;

контроль и оценка эффективности принятых мер и применяемых средств защиты информации в исполнительных органах;

обеспечение работоспособности информационных систем и информационно-телекоммуникационных сетей Администрации и исполнительных органов.

2.3. Основными задачами Управления в области обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики являются:

обеспечение проведения мероприятий с участием Главы Карачаево-Черкесской Республики, в том числе в режиме видеоконференций;

информационно-аналитическое обеспечение Главы Карачаево-Черкесской Республики в целях всесторонней оценки социально-экономической и общественно-политической ситуации в Карачаево-Черкесской Республике, проведения сравнительной оценки вариантов решения проблем, определения тенденций, стратегий, прогнозов, программ и планов;

информационное взаимодействие с ситуационными центрами федерального и регионального значения с учетом положений нормативно-правовых актов о системе распределенных ситуационных центров;

подготовка информационных, информационно-справочных и информационно-аналитических материалов, докладов и выступлений для Главы Карачаево-Черкесской Республики, Руководителя Администрации;

обеспечение информационно-аналитической поддержки принятия управленческих решений, в том числе при возникновении чрезвычайных (кризисных) ситуаций, моделирование последствий их принятия с использованием информационно-аналитических систем.

3. Функции Управления

Управление осуществляет следующие функции:

3.1. Участие в разработке и реализации организационно-технических мероприятий по защите информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации в Администрации.

3.2. Координация, управление и контроль за реализацией работ по обеспечению информационной безопасности в Администрации, исполнительных органов, органов местного самоуправления.

3.3. Выявление и проведение анализа угроз безопасности информации в отношении Администрации и исполнительных органов, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению.

3.4. Обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности.

3.5. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты.

3.6. Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах.

3.7. Исполнение указаний данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю используемых средств защищенности информационных ресурсов, принадлежащих Администрации и исполнительным органам, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети Интернет.